Nothing Special   »   [go: up one dir, main page]

KR102428958B1 - 결제제공장치 및 결제제공방법 - Google Patents

결제제공장치 및 결제제공방법 Download PDF

Info

Publication number
KR102428958B1
KR102428958B1 KR1020200016957A KR20200016957A KR102428958B1 KR 102428958 B1 KR102428958 B1 KR 102428958B1 KR 1020200016957 A KR1020200016957 A KR 1020200016957A KR 20200016957 A KR20200016957 A KR 20200016957A KR 102428958 B1 KR102428958 B1 KR 102428958B1
Authority
KR
South Korea
Prior art keywords
encryption
payment
data
payment card
areas
Prior art date
Application number
KR1020200016957A
Other languages
English (en)
Other versions
KR20210102666A (ko
Inventor
권해원
Original Assignee
주식회사 페이콕
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 페이콕 filed Critical 주식회사 페이콕
Priority to KR1020200016957A priority Critical patent/KR102428958B1/ko
Priority to PCT/KR2020/016145 priority patent/WO2021162208A1/ko
Priority to US17/059,207 priority patent/US20220351160A1/en
Priority to EP20807645.5A priority patent/EP3893138A4/en
Publication of KR20210102666A publication Critical patent/KR20210102666A/ko
Application granted granted Critical
Publication of KR102428958B1 publication Critical patent/KR102428958B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일 실시 예에 의한 결제제공장치는, 결제카드 영상에 포함되는 복수개의 데이터를 인식하는 분석부; 와 상기 결제카드 영상을 복수개의 암호화 영역으로 분할하는 분할부; 와 상기 복수개의 암호화 영역 각각에 대해 암호화를 수행하는 암호화부; 및 상기 복수개의 데이터에 기초하여 상기 복수개의 암호화 영역의 크기를 차등하게 분할하도록 상기 분할부를 제어하고, 상기 복수개의 데이터에 기초하여 상기 암호화를 차등하게 수행하도록 상기 암호화부를 제어하는 제어부를 포함하되, 상기 복수개의 데이터는 결제절차의 승인에 필요한 제1데이터와 상기 제1데이터와는 다른 제2데이터를 포함한다.

Description

결제제공장치 및 결제제공방법{THE APPARATUS AND METHOD OF PROVIDING PAYMENT}
본 발명은 결제제공장치 및 결제제공방법에 대한 것으로서, 보다 구체적으로 결제카드 영상의 특성에 맞게 암호화를 수행함으로써 결제카드 영상을 안전하고 경제적으로 암호화하여 전송할 수 있는 결제제공장치 및 결제제공방법에 관한 것이다.
모바일 결제 기술이 발전하고 스마트폰이 널리 보급됨에 따라, 스마트폰을 이용한 결제가 증가하고 있는 추세이다. 이에 따라, 최근 스마트폰을 이용한 결제 시, 결제카드에 형성되어 있는 카드정보를 광학적 수단으로 인식하고, 인식한 카드정보를 이용하여 결제를 수행하는 결제방식이 사용되고 있다.
카드정보는 광학적 문자 인식(Optical Character Recognition: OCR)을 사용하여 인식될 수 있다. 광학적 문자 인식이란, 인쇄된 문자 또는 양각형 문자를 영상으로 획득하고 영상에 빛을 비추어 판독하여, 패턴 인식에 의해 문자 코드로 변환하는 방식이다. 이 경우, 사용자가 직접 카드정보를 입력하는 절차가 불필요하게 되어, 사용자는 편리하고 간편하게 결제절차를 수행할 수 있다. 이러한 장점으로 인해, 광학적 문자 인식에 의한 결제 절차는 기존의 결제방식이 사용되는 다양한 사업분야로 확대 적용될 것으로 예상된다.
광학적 문자 인식에 의한 결제 절차에 의하면, 결제카드 영상을 전송해야 하는 경우가 발생한다. 예를 들어, 구매자와 판매자가 대면하지 않은 상태에서 결제가 수행되는 비 대면 결제의 경우, 구매자가 자신이 소지한 결제카드에 대한 결제카드 영상을 원격지에 존재하는 판매자나 결제중개 서버에 전송할 수 있다. 이 경우, 결제카드 영상은 노출되면 사용자가 심각한 피해를 입을 수 있는 개인정보를 포함하는 특성을 가지므로 암호화된 상태로 전송되어야 한다.
본 발명은 결제카드 영상의 특성에 맞게 암호화를 수행하여 전송할 수 있는 결제제공장치 및 결제제공방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 결제카드 영상을 안전하게 암호화하여 전송할 수 있는 결제제공장치 및 결제제공방법을 제공하는 것을 목적으로 한다.
나아가, 본 발명은 결제카드 영상을 경제적으로 암호화하여 전송할 수 있는 결제제공장치 및 결제제공방법을 제공하는 것을 목적으로 한다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재에 의해 제안되는 실시 예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시 예에 의한 결제제공장치는, 결제카드 영상에 포함되는 복수개의 데이터를 인식하는 분석부; 와 상기 결제카드 영상을 복수개의 암호화 영역으로 분할하는 분할부; 와 상기 복수개의 암호화 영역 각각에 대해 암호화를 수행하는 암호화부; 및 상기 복수개의 데이터에 기초하여 상기 복수개의 암호화 영역의 크기를 차등하게 분할하도록 상기 분할부를 제어하고, 상기 복수개의 데이터에 기초하여 상기 암호화를 차등하게 수행하도록 상기 암호화부를 제어하는 제어부를 포함하되, 상기 복수개의 데이터는 결제절차의 승인에 필요한 제1데이터와 상기 제1데이터와는 다른 제2데이터를 포함한다.
본 발명의 다른 실시 예에 의한 결제제공방법은, 결제카드 영상에 포함되는 복수개의 데이터를 인식하는 단계; 와 상기 복수개의 데이터에 기초하여, 상기 결제카드 영상을 복수개의 암호화 영역으로 차등하게 분할하는 단계; 및 상기 복수개의 데이터에 기초하여, 상기 복수개의 암호화 영역 각각에 대해 차등하게 암호화를 수행하는 단계를 포함하되, 상기 복수개의 데이터는 결제절차의 승인에 필요한 제1데이터와 상기 제1데이터와는 다른 제2데이터를 포함한다.
본 발명에 따른 실시 예들에 의하면, 결제절차를 수행하는 경우 결제카드 영상의 특성에 맞게 암호화를 수행하여 전송할 수 있다.
또한, 본 발명에 따른 실시 예들에 의하면, 결제절차에서 결제카드 영상을 안전하게 암호화하여 전송함으로써, 개인정보 노출에 의해 발생하는 해킹이나 금융사고 등의 위험을 미연에 방지할 수 있다.
나아가, 본 발명에 따른 실시 예들에 의하면, 결제절차에서 결제카드 영상을 경제적으로 암호화하여 전송함으로써 처리 부하나 네트워크 부하 및 전송 시간 등의 측면에서 발생하는 처리 비용 및 경제적 비용을 최소화할 수 있다.
도 1a와 도 1b는 결제절차에서 결제카드 영상을 전송하는 경우를 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시 예에 의한 결제제공장치의 구성을 도시한 블록도이다.
도 3a 내지 도 3c는 본 발명의 일 실시 예에 의한 결제제공장치가 결제카드에 대응하여 암호화를 수행하는 일 예를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시 예에 의한 결제제공장치가 결제카드에 대응하여 암호화를 수행하는 다른 예를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시 예에 의한 결제제공장치가 결제카드에 대응하여 암호화를 수행하는 또 다른 예를 설명하기 위한 도면이다.
이하에서는 본 발명의 구체적인 실시예를 도면을 참조하여 상세히 설명한다. 그러나 본 발명의 기술적 사상이 이하에서 기술되는 실시예들에 의하여 제한되는 것은 아니며, 또 다른 구성요소의 추가, 변경 및 삭제 등에 의해서 퇴보적인 다른 발명이나 본 발명의 기술적 사상의 범위 내에 포함되는 다른 실시예들을 용이하게 제안할 수 있다.
본 발명에서 사용되는 용어는 가능한 한 현재 해당 기술과 관련하여 널리 사용되는 일반적인 용어를 선택하였으나, 특별한 경우에는 출원인이 임의로 선정한 용어도 있으며 이 경우 해당되는 발명의 설명 부분에서 그 의미를 상세히 기재하였다. 그러므로, 단순한 용어의 명칭이 아닌 용어가 가지는 의미로서 본 발명을 파악하여야 함을 미리 밝혀둔다. 이하에서 기술하는 설명에 있어서, 단어 '포함하는'은 열거된 것과 다른 구성요소들 또는 단계들의 존재를 배제하지 않는다.
도 1a와 도 1b는 결제절차에서 결제카드 영상을 전송하는 경우를 설명하기 위한 도면이다.
구체적으로, 도 1a는 비대면 결제가 수행되는 경우이다.
결제 유형은, 구매자와 판매자가 직접 대면한 상태에서 수행되는지 여부에 따라 대면 결제와 비대면 결제로 분류될 수 있다.
대면 결제(card present)는, 구매자와 판매자가 서로 대면한 상태에서 결제를 수행하는 방식이다. 판매자는 결제카드를 인식하기 위한 결제 단말기(ex: POS 기기)나 결제 앱이 실행되는 이동 단말을 소지하고 있다. 이 경우, 구매자는 결제카드를 제시하고, 판매자는 구매자가 제시한 결제카드를 결제 단말기나 이동 단말에 의해 인식시킴으로써 결제 정보를 입력한다. 만일, 광학적 문자 인식에 의해 결제카드로부터 결제 정보를 인식하는 경우라면, 결제 단말기나 이동 단말에는 광학적 문자 인식을 위한 결제 앱이나 프로그램이 설치되어 실행되어야 한다.
비 대면 결제(non-card present)는, 구매자와 판매자가 서로 대면하지 않은 상태에서 결제를 수행하는 방식이다. 판매자는 결제카드를 인식하기 위한 결제 단말기나 결제 앱이 실행되는 이동 단말을 소지하고 있다. 그러나, 구매자와 판매자는 서로 원격에 있어 대면하지 못하기 때문에, 구매자는 판매자에게 직접 결제카드를 제시할 수 없다. 따라서, 구매자는 판매자에게 결제정보를 직접 알려주어야 한다. 여기서, 결제정보는 결제승인을 위해 필요한 정보일 수 있다. 결제정보는, 카드번호, 카드유효기간, CVC 번호 및 카드소지자 성명 중 적어도 하나를 포함할 수 있다.
만일, 광학적 문자 인식에 의해 결제카드로부터 결제 정보를 인식하는 경우라면, 구매자는 판매자에게 결제카드 영상을 전송하여야 한다. 여기서, 결제카드 영상은, 결제카드를 캡쳐하거나 촬영한 이미지로서, 결제정보를 포함할 수 있다.
도 1a를 참조하면, 회사에 위치한 구매자와 상점에 위치한 판매자가 대면하지 않은 상태에서 비대면 결제가 이루어진다. 광학적 문자 인식에 의한 결제를 수행하는 경우, 구매자는 이동 단말에 의해 자신이 소지한 결제카드를 스캔 또는 촬영하여 결제카드 영상을 획득하고, 결제카드 영상을 판매자에게 전송한다.
도 1b는 이동 단말(10)이 서버(20)에 결제카드 영상을 전송하는 경우이다.
구매자의 이동 단말(10)은 서버(20)에 결제카드 영상(I)을 전송할 수 있다. 도 1b를 참조하면, 구매자는 이동 단말(10)에 의해 자신이 소지한 결제카드(C)를 스캔 또는 촬영하여 결제카드 영상(I)을 획득하고, 결제카드 영상(I)을 서버(20)에 전송한다.
서버(20)는 실시 예에 따라 다양한 주체일 수 있다. 예를 들어, 서버(20)는 판매자 측 장치, 밴(Value Added Network: VAN)사 서버, 결제중개 사업자 서버, 카드사 서버 중 적어도 하나를 포함할 수 있다. 여기서, 밴 사는 판매자를 대리하여 결제절차를 처리하고 수수료를 지급 받는 사업자일 수 있다. 결제중개 사업자는 결제절차를 수행하는 주체들 간을 중개하고 수수료를 지급 받는 사업자일 수 있다.
이 경우, 서버(20)는 결제카드 영상(I)에 대해 광학적 문자 인식(OCR)을 수행하고, 이로부터 결제정보를 인식할 수 있다.
도 2는 본 발명의 일 실시 예에 의한 결제제공장치의 구성을 도시한 블록도이다.
본 발명의 일 실시 예에 의한 결제제공장치(100)는 광학적 문자 인식에 의한 결제를 수행하기 위하여, 결제카드 영상을 획득하고 이를 암호화하여 전송할 수 있다. 여기서, 결제제공장치(100)는 구매자 측 장치로서, 이동 단말, 태블릿 PC, 랩탑 컴퓨터, 데스크 탑 PC 등을 포함하는 전자기기로 구현될 수 있다.
그러나, 본 발명이 이에 한정되는 것은 아니며, 결제제공장치(100)는 판매자나 서버(20) 측 장치, 나아가 광학적 문자 인식에 의한 결제절차와 관련되어 결제카드 영상을 전송하는 주체 측에 구비된 어떠한 전자장치라도 무방하다.
구체적으로, 결제제공장치(100)는 분석부(210), 분할부(220), 암호화부 (230), 송수신부(240) 및 제어부(250)를 포함할 수 있다.
분석부(210)는 결제카드 영상을 분석할 수 있다.
구체적으로, 분석부(210)는 결제카드 영상에 포함되는 복수개의 데이터를 인식할 수 있다. 여기서, 결제카드는 신용카드, 체크카드, 나아가 결제 가능한 모든 형태의 결제수단을 포함할 수 있다. 데이터는 문자, 숫자, 선, 도형, 이미지 및 여백 등을 포함할 수 있다. 이 경우, 분석부(210)는 광학적 문자 인식, 이미지 인식, 에지 검출, 패턴 인식 등의 방법을 사용하여 결제카드 영상에 포함된 복수개의 데이터를 인식할 수 있다.
분석부(210)는 결제카드의 종류를 분석할 수 있다.
이 경우, 분석부(210)는 결제카드의 종횡비, 카드번호가 기재된 위치, 카드번호가 기재된 면, 카드번호나 유효기간의 기재 방향 등에 기초하여 결제카드의 종류를 분석할 수 있다.
분석부(210)는 결제카드 상에서 결제정보 및/또는 개인정보가 표시된 영역 중 어느 하나를 검출할 수 있다. 여기서, 결제정보는 카드번호나 카드 유효기간 등을 포함할 수 있다. 개인정보가 표시된 영역은 카드 소지자 성명 등을 포함할 수 있다. 이를 위해, 분석부(210)는 결제카드 영상에 포함된 데이터 및/또는 결제카드의 종류 중 적어도 하나를 분석할 수 있다.
분할부(220)는 결제카드 영상을 복수개의 암호화 영역으로 분할할 수 있다. 여기서, 암호화 영역은 암호화를 수행하기 위한 단위 데이터로 정의될 수 있다.
구체적으로, 분할부(220)는 복수개의 데이터에 기초하여 복수개의 암호화 영역의 크기를 차등하게 분할할 수 있다. 즉, 분할부(220)는 복수개의 암호화 영역이 서로 다른 크기를 가지도록 분할할 수 있다.
일 실시 예에 의하면, 분할부(220)는 암호화 영역에 대응하는 데이터의 중요도에 따라, 분할되는 암호화 영역의 크기를 차등하게 설정할 수 있다. 이 경우, 데이터의 중요도가 높으면 대응하는 암호화 영역의 크기를 작게하여 보다 많은 개수의 영역으로 분할하고, 데이터의 중요도가 낮으면 대응하는 암호화 영역의 크기를 크게하여 상대적으로 적은 개수의 영역으로 분할할 수 있다. 예를 들어, 결제카드 영상 중 카드번호 영역은 잘게 분할하고, 배경 영역은 크게 분할한다. 이에 의해, 제3자가 중요도가 높은 데이터를 해킹하려면, 보다 많은 암호화 영역에 대해 암호화를 풀어야 한다. 따라서, 중요도가 높은 데이터를 보다 안전하게 전송할 수 있다.
다른 실시 예에 의하면, 분할부(220)는 데이터가 결제정보에 해당하는지 여부에 따라 분할되는 암호화 영역의 크기를 차등하게 설정할 수 있다. 구체적으로, 복수개의 데이터는 결제절차의 승인에 필요한 결제정보인 제1데이터와 상기 제1데이터와는 다른 제2데이터를 포함할 수 있다. 이 경우, 분할부(220)는 복수개의 암호화 영역 중 제1데이터가 기재된 제1암호화 영역은 잘게 분할하고 제2데이터가 기재된 제2암호화 영역은 크게 분할할 수 있다.
암호화부(230)는 결제카드 영상을 암호화할 수 있다.
이 경우, 암호화부(230)는 복수개의 암호화 영역 각각에 대해 암호화를 수행할 수 있다.
암호화부(230)는 복수개의 데이터에 기초하여 암호화를 차등하게 수행할 수 있다.
구체적으로, 암호화부(230)는 복수개의 데이터에 기초하여, 복수개의 암호화 영역을 서로 다른 수준으로 암호화할 수 있다. 이 경우, 암호화부(230)는 중요 데이터를 포함하는 암호화 영역은 높은 수준의 암호화 키를 사용하여 암호화하고, 그 외 암호화 영역은 낮은 수준의 암호화 키를 사용하여 암호화를 수행할 수 있다. 여기서, 중요 데이터는 결제정보일 수 있다.
암호화부(230)는 복수개의 암호화 영역을 서로 다른 암호화 키에 대응하여 암호화할 수 있다. 이 경우, 암호화부(230)는 암호화 영역의 크기에 대응하여 암호화 키를 다르게 사용할 수 있다. 실시 예에 따라, 암호화부(230)는 동일한 암호화 키에 기초하여 복수개의 암호화 영역을 암호화할 수도 있다.
암호화부(230)는 암호화 영역 단위로 복수개의 암호화 영역에 포함되는 데이터를 암호화하여, 복수개의 암호화 데이터를 생성할 수 있다.
복수개의 암호화 데이터는, 분할된 이미지들을 암호화한 뒤 순서를 섞은 데이터, 분할된 각 이미지들을 암호화한 키의 순서를 섞은 데이터, 분할하는 방식에 대한 정보를 암호화한 데이터, 이 방식을 암호화 한 키 등을 포함할 수 있다.
한편, 복호화 시에는, 암호화 방법의 역순으로 수행한 뒤 조립하여 한 개의 완전한 카드 이미지를 만들게 된다.
여기서, 암호화는 암호 키(특정 비트열)를 사용하여 데이터를 의미를 알 수 없는 암호문으로 변환시키는 작업이다. 암호화 방식은 크게 비공개 키 방식과 공개 키 방식으로 분류될 수 있다. 비공개 키 방식은 암호화와 복호화에 동일한 키를 사용하므로, 통신 시 송신자와 수신자가 사전에 동일한 키를 비밀로 갖고 있을 필요가 있다. 반면, 공개 키 방식은 암호화와 복호화에 서로 다른 키를 사용하며, 암호 키는 공개하고 복호 키는 비밀로 한다.
암호화는 다양한 알고리즘에 의해 수행될 수 있다. 이 경우, 암호화 알고리즘은 대칭형 알고리즘과 비대칭형 알고리즘으로 분류될 수 있다. 대칭형 알고리즘은 DES, 3-DES, AES, SEED, ARIA, MASK 등을 포함할 수 있다, 비대칭형 알고리즘은 RSA, DSA 등을 포함할 수 있다.
송수신부(240)는 암호화된 결제카드 영상을 전송할 수 있다.
구체적으로, 송수신부(240)는 복수개의 암호화 데이터를 송신하거나 수신할 수 있다. 이를 위해, 송수신부(240)는 유무선 네트워크를 통해 연결된 전자장치와 유무선 통신을 수행할 수 있다.
제어부(250)는 복수개의 데이터에 기초하여 복수개의 암호화 영역의 크기를 차등하게 분할하도록 분할부(220)를 제어할 수 있다. 이 경우, 제어부(250)는 복수개의 암호화 영역 중 결제정보가 기재된 제1암호화 영역은 잘게 분할하고 그 외 정보가 기재된 제2암호화 영역은 크게 분할하도록 분할부(220)를 제어할 수 있다.
제어부(250)는 암호화 영역에 포함되는 데이터의 중요도에 기초하여 복수개의 암호화 영역의 암호화 수준을 각각 다르게 하도록 암호화부(230)를 제어할 수 있다. 이 경우, 중요 데이터가 기재된 영역은 더 높은 수준의 암호화를 적용할 수 있다.
또한, 제어부(250)는 복수개의 데이터에 기초하여 암호화를 차등하게 수행하도록 암호화부(230)를 제어할 수 있다. 이 경우, 제어부(250)는 복수개의 암호화 영역 중 결제정보가 기재된 제1암호화 영역은 높은 수준의 암호화 키를 사용하여 암호화하고 그 외 정보가 기재된 제2암호화 영역은 낮은 수준의 암호화 키를 사용하여 암호화하도록 암호화부(230)를 제어할 수 있다.
제어부(250)는 복수개의 암호화 영역 중 결제정보가 기재된 제1암호화 영역과 그 외 정보가 기재된 제2암호화 영역 각각을 서로 다른 암호화 방식을 사용하여 암호화하도록 암호화부(230)를 제어할 수 있다.
제어부(250)는 복수개의 암호화 영역 중 결제정보가 기재된 제1암호화 영역에 대해서만 암호화를 수행하도록 암호화부(230)를 제어할 수 있다.
제어부(250)는 플랫폼에 따라 암호화 방식을 다르게 적용할 수 있다.
이 경우, 결제제공장치(100)는 결제카드 이미지를 암호화하여 전송하는 다양한 플랫폼을 지원할 수 있다. 예를 들어, 다양한 플랫폼의 네이티브 프로그램(ex: Android, IOS, Desktop 등), 다양한 플랫폼의 웹 브라우저(ex: Android, IOS, Desktop 등), 다양한 메신저(ex: Kakao Talk, Telegram, Line 등)에서와 동일한 성능과 기능을 지원할 수 있다.
일반적으로, 영상을 전송하는 경우 다양한 암호화 알고리즘을 사용하여 이미지 데이터를 암호화한다. 이 경우, 송신단에서는 암호화 키 기반으로 이미지를 암호화하여 이를 전송하고, 수신단에서는 암호화된 이미지를 암호화 키로 복호화하게 된다.
결제카드 영상은 일반적인 영상과 다른 고유의 특성을 갖는다. 즉, 결제카드 영상에는 노출에 민감한 카드번호와 소지자의 명칭이 포함된다. 또한, 결제카드 영상은 기본적으로 결제절차를 위해 전송되는 것이므로, 결제카드 영상에 포함되는 수많은 데이터 중 카드번호와 유효기간 등을 포함하는 결제정보 만이 필요하고 그 외 정보들은 필요하지 않다. 그러나, 현재 결제카드 영상의 특성을 고려하여 암호화를 수행하고 있지 않다.
본 실시 예에 의한 결제제공장치(100)는 결제카드 영상의 특성에 맞게 암호화를 수행하고, 암호화된 결제카드 영상을 전송한다. 이에 의해, 결제절차에 최적화된 데이터 전송 및 처리를 수행할 수 있다.
도 3a 내지 도 3c는 본 발명의 일 실시 예에 의한 결제제공장치가 결제카드에 대응하여 암호화를 수행하는 일 예를 설명하기 위한 도면이다.
결제제공장치(100)는 결제카드의 데이터에 대응하여 암호화를 수행하거나 수행하지 않을 수 있다.
구체적으로, 결제제공장치(100)는 결제카드의 다양한 형태 및 종류 중 적어도 하나를 인식하고, 이에 기초하여 암호화를 수행할 수 있다. 이 경우, 결제제공장치(100)는 가로 형태, 세로 형태, 기타 다양한 모든 형태의 결제카드에 포함되는 중요 데이터의 위치를 정확하게 구분하여, 중요 데이터가 기재된 영역은 더 높은 수준의 암호화를 적용할 수 있다. 여기서, 중요 데이터는 카드번호, 유효기간, 소지자 성명, CVC 값 등을 포함할 수 있다.
결제제공장치(100)는 카드 종횡비를 인식하여 결제카드의 형태를 판단할 수 있다. 횡 방향이 더 길면 가로 형태 카드이고, 종 방향이 더 길면 세로 형태 카드가 된다. 가로 형태인지 세로 형태인지 여부에 따라, 중요 데이터의 기재 위치는 달라질 수 있다.
중요 데이터의 기재 위치나 기재 방향 중 적어도 하나에 기초하여, 결제카드의 카드사를 판단할 수 있다. 이를 위해, 결제제공장치(100)는 카드사별로 결제카드를 수집하여 중요 데이터의 기재 위치나 기재 방향을 판단하고, 이에 대한 데이터베이스를 저장 및 관리할 수 있다.
결제제공장치(100)는 중요 데이터에 대해서만 암호화를 수행할 수 있다. 여기서, 중요 데이터는 카드번호와 유효기간 및 소지자 성명을 포함할 수 있다. 도 3a를 참조하면, 가로 형태의 결제카드가 도시된다. 결제카드 상에서, 중요 데이터(310)는 하단 우측에 위치한다. 도 3c를 참조하면, 세로 형태의 결제카드가 도시된다. 결제카드 상에서 중요 데이터(330)는 상단에 위치한다. 이 경우, 결제제공장치(100)는 중요 데이터(310, 330)에 대해서는 암호화를 수행하고, 그 외 영역에 대해서는 암호화를 수행하지 않는다.
나아가, 결제제공장치(100)는 중요 데이터를 결제정보와 그 외 정보로 구분하고, 결제정보에 대해서만 암호화를 수행할 수 있다. 여기서, 결제정보는 카드번호와 유효기간 등을 포함할 수 있다. 그 외 정보는 소지자 성명 등 결제에 필수적으로 필요하지 않은 개인 정보를 포함할 수 있다. 도 3b를 참조하면, 가로 형태의 결제카드가 도시된다. 결제카드 상에서, 결제정보(320)는 우측에 위치하고, 개인 정보는 좌측 하단에 위치한다. 이 경우, 결제제공장치(100)는 결제정보(320)에 대해서는 암호화를 수행하고, 개인 정보에 대해서는 암호화를 수행하지 않는다.
도 4는 본 발명의 일 실시 예에 의한 결제제공장치가 결제카드에 대응하여 암호화를 수행하는 다른 예를 설명하기 위한 도면이다.
결제제공장치(100)는 결제카드의 데이터에 대응하여 암호화를 다르게 수행할 수 있다.
구체적으로, 결제제공장치(100)는 결제카드의 데이터에 대응하여 결제카드 영상을 서로 다른 크기의 복수개의 암호화 영역으로 분할할 수 있다. 일 실시 예에 의하면, 분할하는 크기는 암호화 영역의 중요도에 대응하여 차등하게 설정될 수 있다. 예를 들어, 배경 이미지에 대한 암호화 영역은 크게 적은 개수로 분할하고, 카드번호에 대한 암호화 영역은 잘게 많은 개수로 분할할 수 있다.
결제제공장치(100)는 서로 다른 암호화 키에 의해 복수개의 암호화 영역 각각에 대해 암호화를 수행할 수 있다.
도 4를 참조하면, 결제카드 영상(400)은 작은 크기로 분할된 제1 암호화 영역과 크게 분할된 제2 암호화 영역이 공존한다. 이 경우, 제1 암호화 영역은 결제카드 번호나 유효기간에 대한 데이터를 포함한다. 제2 암호화 영역은 카드사 이름이나 배경 이미지 등 제3자에게 노출되어도 문제없는 데이터를 포함한다.
이에 의해, 제3자가 결제카드 번호나 유효기간을 알아내려면, 복수개의 제1 암호화 영역을 모두 복호화해야 한다. 또한, 제3자가 복수개의 제1암호화 영역 중 어느 하나를 복호화하더라도, 결제카드 번호나 유효기간을 완전하게 아는 것은 불가능하다. 따라서, 본 실시 예에 의하면, 결제정보에 대한 보안을 강화할 수 있다.
도 5는 본 발명의 일 실시 예에 의한 결제제공장치가 결제카드에 대응하여 암호화를 수행하는 또 다른 예를 설명하기 위한 도면이다.
결제제공장치(100)는 암호화 영역에 포함되는 데이터 내용에 대응하여 암호화 키의 수준을 다르게 적용할 수 있다.
일 실시 예에 의하면, 결제제공장치(100)는 중요 데이터는 암호화 수준이 높은 암호화 키로 암호화하고, 그 외 영역은 암호화 수준이 낮은 암호화 키로 암호화 할 수 있다.
다른 실시 예에 의하면, 결제제공장치(100)는 결제정보는 가장 높은 수준의 암호화 키로 암호화하고, 개인정보는 중간 수준의 암호화 키로 암호화하고, 그 외 영역은 낮은 수준의 암호화 키로 암호화할 수 있다.
도 5를 참조하면, 결제카드 영상(500)에는 결제카드 번호(510), 유효기간(520), 카드 소지자 성명(530)이 표시된다. 이 경우, 결제카드 번호(510)와 유효기간(520)은 결제정보이다. 또한, 카드 소지자 성명(530)은 개인정보이다. 따라서, 결제제공장치(100)는 결제카드 번호(510)와 유효기간(520)은 가장 높은 수준의 암호화 키로 암호화하고, 카드 소지자 성명(530)은 중간 수준의 암호화 키로 암호화하고, 그 외 영역은 낮은 수준의 암호화 키로 암호화한다.
한편, 본 발명의 일 실시 예에 의한 결제제공방법은, 결제카드 영상에 포함되는 복수개의 데이터를 인식하는 단계; 와 상기 복수개의 데이터에 기초하여, 상기 결제카드 영상을 복수개의 암호화 영역으로 차등하게 분할하는 단계; 및 상기 복수개의 데이터에 기초하여, 상기 복수개의 암호화 영역 각각에 대해 차등하게 암호화를 수행하는 단계를 포함하되, 상기 복수개의 데이터는 결제절차의 승인에 필요한 제1데이터와 상기 제1데이터와는 다른 제2데이터를 포함할 수 있다.
한편, 전술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터 판독 가능 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터 판독 가능 매체에 여러 수단을 통하여 기록될 수 있다. 본 발명의 다양한 방법들을 수행하기 위한 실행 가능한 컴퓨터 프로그램이나 코드를 기록하는 기록 매체는, 반송파(carrier waves)나 신호들과 같이 일시적인 대상들은 포함하지 않는 것으로 이해되어야 한다. 상기 컴퓨터 판독 가능 매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디 롬, DVD 등)와 같은 저장 매체를 포함할 수 있다.
이상에서 실시예를 중심으로 설명하였으나 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성을 벗어나지 않는 범위 내에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어, 실시예에 구체적으로 나타난 각 구성 요소는 변형하여 실시할 수 있다. 그리고 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
10: 이동 단말 20: 서버
100: 결제제공장치 210: 분석부
220: 분할부 230: 암호화부
240: 송수신부 250: 제어부

Claims (8)

  1. 결제제공장치에 있어서,
    결제카드 영상에 포함되는 복수개의 데이터를 인식하는 분석부;
    상기 결제카드 영상을 복수개의 암호화 영역으로 분할하되, 여기서 상기 복수개의 암호화 영역은 암호화를 수행하기 위한 단위 데이터로 정의되는 분할부;
    상기 복수개의 암호화 영역 각각에 대해 암호화를 수행하는 암호화부; 및
    상기 복수개의 데이터에 기초하여 상기 복수개의 암호화 영역이 서로 다른 크기를 가질 수 있게 상기 복수개의 암호화 영역의 크기를 차등하게 분할하도록 상기 분할부를 제어하고, 상기 복수개의 데이터에 기초하여 상기 암호화를 차등하게 수행하도록 상기 암호화부를 제어하는 제어부를 포함하되,
    상기 복수개의 데이터는 문자, 숫자, 선, 도형, 이미지 및 여백을 포함하고, 결제절차의 승인에 필요한 결제카드 정보로 구성되는 제1데이터와 상기 제1데이터를 제외한 제2데이터로 분류되고,
    상기 분석부는, 상기 결제카드 영상의 종횡비, 결제카드번호가 기재된 위치, 상기 결제카드번호가 기재된 면, 상기 결제카드번호나 유효기간의 기재 방향에 기초하여 결제카드의 종류를 분석하고, 상기 복수개의 데이터 및/또는 상기 결제카드의 종류를 분석하여, 상기 결제카드 상에서 상기 결제카드 정보가 표시된 영역 중 어느 하나를 검출하며,
    상기 제어부는, 상기 복수개의 암호화 영역 중 상기 제1데이터가 기재된 제1암호화 영역은 크기를 작게하여 많은 개수로 잘게 분할하고 상기 제2데이터가 기재된 제2암호화 영역은 크기를 크게하여 적은 개수로 크게 분할하도록 상기 분할부를 제어하는 결제제공장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 제어부는,
    상기 복수개의 암호화 영역 중 상기 제1데이터가 기재된 제1암호화 영역은 높은 수준의 암호화 키를 사용하여 암호화하고 상기 제2데이터가 기재된 제2암호화 영역은 낮은 수준의 암호화 키를 사용하여 암호화하도록 상기 암호화부를 제어하는 결제제공장치.
  4. 제1항에 있어서,
    상기 제어부는,
    상기 복수개의 암호화 영역 중 상기 제1데이터가 기재된 제1암호화 영역과 상기 제2데이터가 기재된 제2암호화 영역 각각을 서로 다른 암호화 방식을 사용하여 암호화하도록 상기 암호화부를 제어하는 결제제공장치.
  5. 제1항에 있어서,
    상기 제어부는,
    상기 복수개의 암호화 영역 중 상기 제1데이터가 기재된 제1암호화 영역에 대해서만 상기 암호화를 수행하도록 상기 암호화부를 제어하는 결제제공장치.
  6. 제1항에 있어서,
    상기 제1데이터는,
    상기 결제카드번호 및 상기 유효기간 중 적어도 하나를 포함하는 결제제공장치.
  7. 결제제공방법에 있어서,
    결제제공장치의 분석부가, 결제카드 영상에 포함되는 복수개의 데이터를 인식하는 단계;
    상기 결제제공장치의 분할부가, 상기 복수개의 데이터에 기초하여, 상기 결제카드 영상을 상기 복수개의 암호화 영역이 서로 다른 크기를 가질 수 있게 복수개의 암호화 영역으로 차등하게 분할하되, 여기서 상기 복수개의 암호화 영역은 암호화를 수행하기 위한 단위 데이터로 정의되는 단계; 및
    상기 결제제공장치의 암호화부가, 상기 복수개의 데이터에 기초하여, 상기 복수개의 암호화 영역 각각에 대해 차등하게 암호화를 수행하는 단계를 포함하되,
    상기 복수개의 데이터는 문자, 숫자, 선, 도형, 이미지 및 여백을 포함하고, 결제절차의 승인에 필요한 결제카드 정보로 구성되는 제1데이터와 상기 제1데이터를 제외한 제2데이터로 분류되고,
    상기 결제카드 영상의 종횡비, 결제카드번호가 기재된 위치, 상기 결제카드번호가 기재된 면, 상기 결제카드번호나 유효기간의 기재 방향에 기초하여 결제카드의 종류를 분석하고, 상기 복수개의 데이터 및/또는 상기 결제카드의 종류를 분석하여, 상기 결제카드 상에서 상기 결제카드 정보가 표시된 영역 중 어느 하나를 검출하며,
    상기 복수개의 암호화 영역 중 상기 제1데이터가 기재된 제1암호화 영역은 크기를 작게하여 많은 개수로 잘게 분할하고 상기 제2데이터가 기재된 제2암호화 영역은 크기를 크게하여 적은 개수로 크게 분할하도록 상기 분할부를 제어하는 결제제공방법.
  8. 결제제공방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체에 있어서,
    상기 결제제공방법은,
    결제제공장치의 분석부가, 결제카드 영상에 포함되는 복수개의 데이터를 인식하는 단계;
    상기 결제제공장치의 분할부가, 상기 복수개의 데이터에 기초하여, 상기 결제카드 영상을 상기 복수개의 암호화 영역이 서로 다른 크기를 가질 수 있게 복수개의 암호화 영역으로 차등하게 분할하되, 여기서 상기 복수개의 암호화 영역은 암호화를 수행하기 위한 단위 데이터로 정의되는 단계; 및
    상기 결제제공장치의 암호화부가, 상기 복수개의 데이터에 기초하여, 상기 복수개의 암호화 영역 각각에 대해 차등하게 암호화를 수행하는 단계를 포함하되,
    상기 복수개의 데이터는 문자, 숫자, 선, 도형, 이미지 및 여백을 포함하고, 결제절차의 승인에 필요한 결제카드 정보로 구성되는 제1데이터와 상기 제1데이터를 제외한 제2데이터로 분류되고,
    상기 결제카드 영상의 종횡비, 결제카드번호가 기재된 위치, 상기 결제카드번호가 기재된 면, 상기 결제카드번호나 유효기간의 기재 방향에 기초하여 결제카드의 종류를 분석하고, 상기 복수개의 데이터 및/또는 상기 결제카드의 종류를 분석하여, 상기 결제카드 상에서 상기 결제카드 정보가 표시된 영역 중 어느 하나를 검출하며,
    상기 복수개의 암호화 영역 중 상기 제1데이터가 기재된 제1암호화 영역은 크기를 작게하여 많은 개수로 잘게 분할하고 상기 제2데이터가 기재된 제2암호화 영역은 크기를 크게하여 적은 개수로 크게 분할하도록 상기 분할부를 제어하는, 결제제공방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.

KR1020200016957A 2020-02-12 2020-02-12 결제제공장치 및 결제제공방법 KR102428958B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020200016957A KR102428958B1 (ko) 2020-02-12 2020-02-12 결제제공장치 및 결제제공방법
PCT/KR2020/016145 WO2021162208A1 (ko) 2020-02-12 2020-11-17 결제장치 및 결제장치의 제어 방법
US17/059,207 US20220351160A1 (en) 2020-02-12 2020-11-17 Payment apparatus and method of controlling the same
EP20807645.5A EP3893138A4 (en) 2020-02-12 2020-11-17 PAYMENT DEVICE AND METHOD OF CONTROLLING THE PAYMENT DEVICE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200016957A KR102428958B1 (ko) 2020-02-12 2020-02-12 결제제공장치 및 결제제공방법

Publications (2)

Publication Number Publication Date
KR20210102666A KR20210102666A (ko) 2021-08-20
KR102428958B1 true KR102428958B1 (ko) 2022-08-03

Family

ID=77466763

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200016957A KR102428958B1 (ko) 2020-02-12 2020-02-12 결제제공장치 및 결제제공방법

Country Status (1)

Country Link
KR (1) KR102428958B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101336069B1 (ko) * 2010-01-19 2013-12-03 한국전자통신연구원 수신제한 이미지 다운로드 장치 및 방법
KR101990783B1 (ko) * 2017-05-22 2019-09-30 주식회사 페이콕 이차원 코드의 암호화 방법
KR102335178B1 (ko) * 2018-03-20 2021-12-06 주식회사 페이콕 비 대면 결제 제공 방법 및 장치
KR102071975B1 (ko) * 2018-03-20 2020-04-01 주식회사 페이콕 광학적 문자 인식을 사용하는 카드 결제 장치 및 방법

Also Published As

Publication number Publication date
KR20210102666A (ko) 2021-08-20

Similar Documents

Publication Publication Date Title
US11877213B2 (en) Methods and systems for asset obfuscation
US11736296B2 (en) Biometric verification process using certification token
US11238139B2 (en) Methods for securely storing sensitive data on mobile device
US20220407709A1 (en) Biometric sensor on portable device
US20140289129A1 (en) Method for secure contactless communication of a smart card and a point of sale terminal
US20230289808A1 (en) System and method for conducting secure financial transactions
US20230133158A1 (en) System and method for conducting secure financial transactions
US11928680B2 (en) Techniques for processing pin-inclusive transactions in connection with an electronic device
US11321439B2 (en) Identity authentication system and method thereof
US20240202687A1 (en) In-streaming application for financial services for llm-based operating systems
US20240169331A1 (en) In-streaming application for financial services for llm-based operating systems
US20200412715A1 (en) Biometric data contextual processing
KR101467242B1 (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR102428958B1 (ko) 결제제공장치 및 결제제공방법
CN105580039B (zh) 用于利用智能设备提供卡支付服务的系统及方法
KR101639045B1 (ko) 암호화된 전자 영수증 발급 방법 및 시스템
CN111259407A (zh) 一种图片处理方法、装置、存储介质及终端
KR101615685B1 (ko) 일회성 카드 정보를 이용한 카드 결제 장치
KR101426223B1 (ko) 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체
Mohamed et al. Protecting wireless data transmission in mobile application systems using digital watermarking technique
KR101226319B1 (ko) 신원 확인 인증 방법 및 이를 이용한 시스템
KR20190110486A (ko) 비 대면 결제 제공 방법 및 장치
US20240013193A1 (en) System and method for conducting secure financial transactions
KR102093549B1 (ko) 사용자 접속에 의한 결제 방법 및 상기 방법을 제공하는 장치
US20240257124A1 (en) Secure check processing system and related method

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)